Mon PC redémarre au démarrage

Marsh Posté le 26-11-2008 à 13:49:31

Bonjour à tous !

J'ai un problème très ennuyeux qui est apparu hier soir (fin d'après-midi, mais ça, ça n'a pas vraiment d'importance ).

J'ai téléchargé un petit fichier sur Internet qui est lié à un logiciel (un logiciel de vidéo). Avast! ne m'a pas alerté sur un éventuel virus, mais comme on sait jamais, j'ai fais une analyse du fichier avec ce même Avast! : no problem.
Je lance le petit fichier, et là, le PC redémarre...
Bon, j'attends qu'il redémarre, et là, à peine sur le bureau (depuis 30-50 secondes), il redémarre encore.
Je reboot, et je vais en mode sans échec. Je commence un scan avec Avast!, notamment sur la partition où il y avait le fichier. Rien.

Ce qui est plutôt étonnant, c'est qu'il démarre sous la "version XP" (skin que j'ai choisi), et juste avant de redémarrer, le skin change en format classique, comme ceci (le screen provient du mode sans échec, le skin est pareil) :

Chose plutôt bizarre aussi, comme je reboot pour aller en mode sans échec, bien que mon clavier soit allumé (et fonctionne, donc), je ne peux pas toujours faire un choix "Mode sans échec", comme si les touches fléchées du clavier ne fonctionnaient pas. Le seul moyen que j'ai trouvé pour y avoir de nouveau accès, c'est d'éteindre le PC, de le débrancher (derrière la tour), le rebrancher, et de rallumer

J'ai cherché sur Internet, j'ai trouvé plusieurs raisons possibles :
- PC poussiéreux : j'ai ouvert ma tour, et je l'ai vider de sa poussière. Aucun effet.
- Composant mal branché dans la tour : idem, j'ai ouvert la tour, j'ai vérifié à peu près tout. Toujours aucun effet.
- Température du PC trop haute : dans Everest, je n'ai que 2 températures, qui sont inférieure à 30°C. A priori, c'est bon, pas trop chaud.
- Essayer de relancer la "Dernière configuration fonctionnelle" : aucun effet.
- Restauration du système : d'une, je n'ai pas de restauration automatique, et en plus, le mode sans échec ne permet pas d'accéder aux restaurations.

Et là, je ne sais plus quoi faire.
Aller dans le Bios ? Sachant que je n'ai aucune idée de ce que l'on peut y faire, ni de comment.
Formater ? Les différents témoignages sur Internet disent que ça n'y change rien, de plus, je ne sais pas faire (:o), et j'aimerais éviter ce recours !

Voici le résumé Everest de mon PC :

Les températures, selon Everest :

Il faut savoir que je suis loin d'être un pro dans l'univers des PC...

En vous remerciant !

Message édité par Romano338 le 26-11-2008 à 13:52:52

Reply

Marsh Posté le 26-11-2008 à 13:49:31

Reply

Marsh Posté le 26-11-2008 à 14:48:58

le vers blaster ou une des ces variante?

Message cité 1 fois
Message édité par Teletrapinaer le 26-11-2008 à 14:59:09

Reply

Marsh Posté le 26-11-2008 à 15:02:04

Teletrapinaer a écrit :

le vers blaster ou une des ces variante?

Il manque un mot, ou alors je n'ai pas compris :pt1cable: !

Message cité 1 fois

Reply

Marsh Posté le 26-11-2008 à 15:30:20

Romano338 a écrit :

Il manque un mot, ou alors je n'ai pas compris :pt1cable: !

il parle d'un virus nommé blaster
en mode sans echec vire d'abord le fichier que tu as telecharger
fait un scan en mode sans echec avec Spybot - Search & Destroy 1.6.0 http://www.safer-networking.org/fr/download/index.html

Reply

Marsh Posté le 26-11-2008 à 15:40:23

Ah ok !

Je vais essayer Spybot S&D !

Aussi, j'ai fait une analyse avec HijackThis, voila ce que j'ai obtenu :

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:13, on 26/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Romano\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Romano\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\Zen Micro\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V0 [...] /CTPID.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8159 bytes

Reply

Marsh Posté le 26-11-2008 à 16:52:31

C'est bizarre, avec Spybot S&D, j'ai fait un premier coup, il m'a trouvé 100 pbs, je les ai corriger, j'ai refait, il m'en a trouvé 4.
Je le refait, et il m'en trouve 6.
:heink:

Reply

Marsh Posté le 26-11-2008 à 18:56:31

Ca y est c'est bon !
Grâce notamment à CCleaner et Hijackthis !

Merci !

Reply

Marsh Posté le 26-11-2008 à 20:15:53

Avast a eviter

---------------
L'informatique ça évolue très vite ou pas.

Reply

Marsh Posté le 27-11-2008 à 08:45:17

Je pense oui, c'est pourquoi je le remplace par Antivir dès ce matin !!!

Reply

Mon PC redémarre au démarrage

Sujets relatifs:

Leave a Replay